信息技術(shù)夜以繼日的向前發(fā)展著，信息安全的重要也逐漸被越來(lái)越多的人意識(shí)到，全世界多個(gè)國(guó)家和地區(qū)相繼出臺(tái)了一系列隱私保護(hù)的法律法規(guī)，例如歐盟的GDPR，中國(guó)的網(wǎng)絡(luò)安全法，以及香港的個(gè)人隱私條例等，當(dāng)前幾乎所有的組織都有處理個(gè)人信息 (PII) 的情況。

項(xiàng)目介紹

PROJECT INTRODUCTION

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn)，其目標(biāo)是通過(guò)新增的要求來(lái)增強(qiáng)現(xiàn)有信息安全管理體系(ISMS)，以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系(PIMS)，標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。

關(guān)鍵術(shù)語(yǔ)解釋

EXPLANATION

PII：

個(gè)人可識(shí)別身份信息，指 a) 任何可以識(shí)別PII主體的信息或 b) 直接或間接與PII主體相關(guān)的信息

PIMS：

Privacy / Information / Management / System，隱私信息管理體系

Customer：

PII控制者的customer：與PII控制者有合約關(guān)系的組織，可以是共同控制者

PII處理者的customer：與PII處理者有合約關(guān)系的PII控制者

與PII處理的分包商有合約關(guān)系的PII處理者

認(rèn)證好處

CERTIFICATION BENEFITS

1.明確對(duì)PII控制者和處理者隱私保護(hù)要求，協(xié)助組織和對(duì)隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析;

2.明確隱私保護(hù)管理合規(guī)目標(biāo)，減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低組織合規(guī)風(fēng)險(xiǎn);

3.確保組織高級(jí)管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿(mǎn)足隱私保護(hù)要求;

4.向組織客戶(hù)或合作伙伴傳達(dá)隱私合規(guī)價(jià)值，從而使組織實(shí)現(xiàn)長(zhǎng)期、持久的個(gè)人隱私安全合規(guī);

5.基于國(guó)際標(biāo)準(zhǔn)統(tǒng)一證據(jù)框架可以降低合規(guī)溝通成本，向公眾傳達(dá)組織的可信度;

6.ISO/IEC 27701規(guī)范的公布，彌補(bǔ)了現(xiàn)階段隱私保護(hù)信息管理體系的空缺，將個(gè)人隱私保護(hù)的標(biāo)準(zhǔn)、核心理念和方式，融進(jìn)到信息安全維護(hù)體系中，而且對(duì)PII操縱者和PII解決者開(kāi)展了比較詳盡且落地的要求，對(duì)機(jī)構(gòu)在個(gè)人隱私保護(hù)和信息安全層面得出了具體指導(dǎo)提議。另外規(guī)范附則D還出示了與GDPR的條文投射;

7.根據(jù)ISO27701認(rèn)證規(guī)范，可以使受審核機(jī)構(gòu)給他的管控組織、合作方、顧客和員工產(chǎn)生更為強(qiáng)有力的信賴(lài)，為機(jī)構(gòu)獲得大量的機(jī)會(huì)。

認(rèn)證依據(jù)

CERTIFICATION BASIS

ISO/IEC 27701:2019《ISO/IEC 27001和ISO/IEC 27002在隱私信息管理方面的擴(kuò)展--要求和指南》

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202104/ccaa_20735.html